Bug 4330 - Buffer Overflow Vulnerability in Squid NTLM Authentication Helper
Summary: Buffer Overflow Vulnerability in Squid NTLM Authentication Helper
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: squid (show other bugs)
Version: unstable
Hardware: all Linux
: P1 critical
Assignee: Kostya Timoshenko
QA Contact: qa-sisyphus
URL: http://www.idefense.com/application/p...
Keywords:
Depends on:
Blocks:
 
Reported: 2004-06-10 11:40 MSD by rsv
Modified: 2005-07-13 15:46 MSD (History)
1 user (show)

See Also:

Attachments
http://www.squid-cache.org/~wessels/patch/libntlmssp.c.patch в пригодном для прикладывания виде (2.05 KB, patch)
2004-06-10 12:58 MSD, Denis Ovsienko 		no flags Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description rsv 2004-06-10 11:40:14 MSD 
Remote exploitation of a buffer overflow vulnerability in Squid Web
Proxy Cache could allow a remote attacker to execute arbitrary code.
Squid Web Proxy Cache supports Basic, Digest and NTLM authentication.
The vulnerability specifically exists within the NTLM authentication
helper routine, ntlm_check_auth(), located in
helpers/ntlm_auth/SMB/libntlmssp.c.
Comment 1 Denis Ovsienko 2004-06-10 12:44:42 MSD 
Кстати, я тут для M2.2 собираю, у меня патч получился в человеческом виде. Прилагаю.
Comment 2 Denis Ovsienko 2004-06-10 12:58:15 MSD 
Created attachment 430 [details]
http://www.squid-cache.org/~wessels/patch/libntlmssp.c.patch в пригодном для прикладывания виде

Делалось путём ручного разбора оригинального патча, приложением к дереву
исходников и генерации нового diff.
Comment 3 Denis Ovsienko 2004-06-10 13:08:35 MSD 
Кстати, если будет выпуск обновления для M2.2, предлагаю посмотреть на
http://pilot.org.ua/ALT/#squid
Там и 8192 файлдескриптора прикручены...
Comment 4 Denis Ovsienko 2004-06-25 13:40:35 MSD 
http://www.squid-cache.org/Versions/v2/2.5/bugs/
2.5.STABLE5 Patches
 * 2004-06-18 17:39 (Security issue) Overflow bug in Squid's ntlm_auth helper.
Comment 5 Denis Ovsienko 2004-06-25 13:43:28 MSD 
Я вижу, что в squid-2.5.STABLE5-alt4.src.rpm баг закрыт.
Comment 6 Denis Ovsienko 2004-08-17 10:22:50 MSD 
Закрываем...